package cn.ctbu.xiaopeng.studentscoremanage.interceptor;

import cn.ctbu.xiaopeng.studentscoremanage.enums.ResultEnum;
import cn.ctbu.xiaopeng.studentscoremanage.utils.JwtUtils;
import cn.ctbu.xiaopeng.studentscoremanage.utils.ResultUtils;
import cn.ctbu.xiaopeng.studentscoremanage.pojo.vo.Result;
import cn.ctbu.xiaopeng.studentscoremanage.utils.UserContextHolder;
import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author xiaopeng
 * @version 1.0
 */
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取现有的 Session，如果不存在则不创建,返回null
        // 避免Session 自动创建
/*        HttpSession session = request.getSession(false);

        // 登录校验逻辑
        Object userInfo = (session != null) ? session.getAttribute("userInfo") : null;
        if (userInfo != null && userInfo instanceof Student) {
            return true; // 放行，继续执行后续的拦截器或 Controller 控制器
        }
        response.sendRedirect("/login.html"); //重定向到登录页面
        return false; //拦截，不继续执行后续的拦截器或Controller控制器*/

        //1.获取请求url。
        String url = request.getRequestURL().toString();
        log.info("请求的url: {}", url);

        //1.获取请求头中的令牌（token）。
        // String jwt = request.getHeader("token");
        //String jwt = request.getCookies()[0].getValue();
        // 获取 Cookies
        Cookie[] cookies = request.getCookies();
        String jwt = null;
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if ("token".equals(cookie.getName())) { // 找到名为 "token" 的 Cookie
                    jwt = cookie.getValue();
                    log.info("JWT Token from Cookie: " + jwt);
                }
            }
        }

        Claims claims = JwtUtils.parseJWT(jwt); // 获取 Claims
        String userName = (String) claims.get("userName");

        UserContextHolder.setUserName(userName);  // 设置用户 ID


        //2.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if (!StringUtils.hasLength(jwt)) { //为null或""
            log.info("请求头token为空,返回未登录的信息");
            Result error = ResultUtils.error(ResultEnum.NOT_LOGIN);
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLoginJson = JSONObject.toJSONString(error);
            //response.getWriter().write(notLoginJson); //将登录的错误信息响应给前端
            response.sendRedirect("/login.html"); //重定向到登录页面
            return false;
        }

        //3.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//报错则表示，jwt解析失败，jwt令牌被篡改或过期等
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = ResultUtils.error(ResultEnum.NOT_LOGIN);
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLoginJson = JSONObject.toJSONString(error);
            //response.getWriter().write(notLoginJson); //将登录的错误信息响应给前端
            response.sendRedirect("/login.html"); //重定向到登录页面
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    /**
     * 目标资源方法(Controller中的方法)运行后运行
     *
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    /**
     * 视图渲染完毕后运行, 最后运行
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
